Обсуждение крипта на .NET

[blackteam007]

Для статуса Эксперта нужны авторские статьи или хотя бы переводы, нужно быть полезным для комьюнити, ее можно и без писькомерия на форуме получить. Но да, если желаешь, я тебе сделаю программу, которую ты можешь покриптовать для теста, и проверю до и после крипта на рантайме на нескольких аверах, которых я считаю неплохими.

я письками не мерился просто ты и haunt утверждаете что рантайм вообще невозможно обойти

 

[DildoFagins]

я письками не мерился просто ты и haunt утверждаете что рантайм вообще невозможно обойти

Так тебе нужна тестовая программа для обхода рантайма?

 

[blackteam007]

Так тебе нужна тестовая программа для обхода рантайма?

если на c# то давай в лс кидай чуть позже сделаю сегодня

 

[DildoFagins]

если на c# то давай в лс кидай чуть позже сделаю сегодня

Завтра сделаю, проверю на аверах и залью. Версия дотнета какая? 4.0? Quake3, можешь всю крипт писькомерию нашу в отдельную тему випилить, пожалуйста?

 

[blackteam007]

Завтра сделаю, проверю на аверах и залью. Версия дотнета какая? 4.0? Quake3, можешь всю крипт писькомерию нашу в отдельную тему випилить, пожалуйста?

это не ради изменения уровня писюна делается а для того чтоб ты знал что рантайм обойти можно 4.0 - 4.5 без разцницы деф тоже проверишь! зальешь куда?

 

[DildoFagins]

зальешь куда?

На VT конечно же. Шучу. Программу тестовую для крипта на форум могу залить, могу на обменник какой-нить типа anonfiles или mega.nz. Куда хочешь. И да, тестить буду на моих ВМ с более-менее актуальными аверами. Некоторые с облаком, могу интернет им отключить, если хочешь, но это будет не совсем честный тест.

 

[blackteam007]

На VT конечно же. Шучу. Программу тестовую для крипта на форум могу залить, могу на обменник какой-нить типа anonfiles или mega.nz. Куда хочешь. И да, тестить буду на моих ВМ с более-менее актуальными аверами. Некоторые с облаком, могу интернет им отключить, если хочешь, но это будет не совсем честный тест.

зачем отключать интернет)) рофлишь дружище не надо ничего отключать

 

[DildoFagins]

зачем отключать интернет)) рофлишь дружище не надо ничего отключать

Чтобы семпл не улетел в облако, ну если не надо, то тем лучше.

 

[blackteam007]

Чтобы семпл не улетел в облако, ну если не надо, то тем лучше.

+ завтра тогда жду

 

[blackteam007]

А поясните оболтусу, как этот шарповый криптор должен работать? Распарсить сам себя что ли?

что распарсить?

 

[DildoFagins]

Забей, лучше просто объясни как крипт на шарпах должен работать.
Натив-то я понял, а вот на шарпах не могу понять

Ну так же, как и натив. Расшифровывает и загружает в память своего процесса нагрузку и исполняет ее, только нагрузка не нативная, а дотнетовская (сборка - это по сути экзешник, но вместо нативного кода там байткод MSIL и куча таблиц с метаданными). Самое простое - загрузить через Assembly.Load, например.

К слову дотнетовские сборки имхо лучше обфусцировать, чем криптером накрывать, благо есть готовые библиотеки для манипуляции метаданными и байткодом (dnlib, Mono.Cecil) и несколько оупенсорсных обфускаторов на гитхабе для изучения. Но ни то, ни то не должно от рантайм детектов спасать.

 

[blackteam007]

Ну так же, как и натив. Расшифровывает и загружает в память своего процесса нагрузку и исполняет ее, только нагрузка не нативная, а дотнетовская (сборка - это по сути экзешник, но вместо нативного кода там байткод MSIL и куча таблиц с метаданными). Самое простое - загрузить через Assembly.Load, например.

К слову дотнетовские сборки имхо лучше обфусцировать, чем криптером накрывать, благо есть готовые библиотеки для манипуляции метаданными и байткодом (dnlib, Mono.Cecil) и несколько оупенсорсных обфускаторов на гитхабе для изучения. Но ни то, ни то не должно от рантайм детектов спасать.

я не использую стабы я работаю с исходным кодом загрузки в памяти нету ее я использую только в лоадере а детекты я убираю в самом коде точнее чистку произвожу самого кода

 

[blackteam007]

я не использую стабы я работаю с исходным кодом загрузки в памяти нету ее я использую только в лоадере а детекты я убираю в самом коде точнее чистку произвожу самого кода

и те кто заказывает у меня крипт я им об этом говорю всегда что стабовый крипт это гавно редкостное потому что стабы долго не живут если надо качество то тогда лучше работать с самим исходным кодом

 

[blackteam007]

хочешь называй это не крипт а обфускация но я считаю что это крипт потому что это делается качественно!

в моем понимании стабы это как лоадер - они не чистят код а только лишь скрывают на 1 максимум 2 дня
10-100$ за стабовый крипт это деньги на ветер

 

[DildoFagins]

но я считаю что это крипт потому что это делается качественно!

Я тут недавно двум топовым братьям таджикам заказывал ремонт в комнате сделать. Сделали они всё на вид качественно, надо было им сказать, что они сделали крипт, ведь это было сделано качественно.

Вообще, наверное, стоит уточнить, что ты имеешь ввиду под скантаймом и рантамом, раз ты используешь не общепринятые термины. Мало ли, может наш спор и смысла не имеет, а мы с тобой просто неправильно друг-друга понимаем.

я не использую стабы я работаю с исходным кодом

Ну то есть тебе нужно будет сорсы дать на С#, а не дотнетовскую сборку?

 

[blackteam007]

Я тут недавно двум топовым братьям таджикам заказывал ремонт в комнате сделать. Сделали они всё на вид качественно, надо было им сказать, что они сделали крипт, ведь это было сделано качественно.

Вообще, наверное, стоит уточнить, что ты имеешь ввиду под скантаймом и рантамом, раз ты используешь не общепринятые термины. Мало ли, может наш спор и смысла не имеет, а мы с тобой просто неправильно друг-друга понимаем.


Ну то есть тебе нужно будет сорсы дать на С#, а не дотнетовскую сборку?

скантайм это детект в статике это когда файл просто скачали но не открыли и его ав спалил это скантайм детект а рантайм это когда непосредственно был произведен запуск этого файла если детекта нету и файл отработал то это считается обходом рантайма

 

[blackteam007]

Я тут недавно двум топовым братьям таджикам заказывал ремонт в комнате сделать. Сделали они всё на вид качественно, надо было им сказать, что они сделали крипт, ведь это было сделано качественно.

Вообще, наверное, стоит уточнить, что ты имеешь ввиду под скантаймом и рантамом, раз ты используешь не общепринятые термины. Мало ли, может наш спор и смысла не имеет, а мы с тобой просто неправильно друг-друга понимаем.


Ну то есть тебе нужно будет сорсы дать на С#, а не дотнетовскую сборку?

если сорцов нету есть просто exe то можно выдать просто exe билд я его сам декомпилю и уже произведу чистку и добавлю обходы ав

 

[blackteam007]

смотри ты думал что я делаю обычный крипт то есть стабовый? нет я этого не делаю я работаю с самим кодом + добавляю в код уже свои наработанные методы по обходу ав

 

[blackteam007]

смотри ты думал что я делаю обычный крипт то есть стабовый? нет я этого не делаю я работаю с самим кодом + добавляю в код уже свои наработанные методы по обходу ав

если ты думал что я делаю стабовый крипт как обычно это делают большинство крипторов то наш спор не имеет смысла

 

[blackteam007]

короче говоря чтобы было понятнее я произвожу чистку сигнатур + добавляю свои наработанные методы по усложнению обнаружения поэтому у меня практически чистый рантайм получается и скантайм
например возьмем дефендер в любой малвари он срабатывает если есть в коде какая то сигнатура для того что бы избавится от детекта дефендера необходимо почистить и изменить метод чтобы этой сигнатуры не было надеюсь теперь тебе понятно почему я в легкую обхожу рантайм